TechFlow報道。SlowMist創業者である余弦(ユーシェン)氏は、友人がフィッシングに遭った事例を紹介し、2種類の典型的なフィッシング手法について詳細に解説した。
最初の手口は、create2メカニズムを利用して新規に作成されたコントラクトアドレスに関連するもので、被害者が気づかないうちに、悪名高いInferno Drainer関連のアドレスへ7.07ETHを送金させられてしまった。
2つ目の手口は古典的なゼロ円購入(Zero Purchase)攻撃であり、BlurマーケットプレイスのコントラクトにあるbulkExecute関数を利用して、NFTの移転を一括で実行するものだ。
余弦氏は、ユーザーに対して「暗黒の森」において資産を守る最終防衛線は自身のセキュリティ知識であると注意喚起した。また、「セキュリティ担当者」を装う人物には十分に警戒するよう呼びかけ、SlowMistのセキュリティアラートが@jeazy_ethとは一切関係ないことを明確にし、同人物からの「DM(ダイレクトメッセージ)による支援」などには注意するよう警告している。




